Centinaia di italiani sono stati intercettati per colpa di uno spyware difettoso sviluppato da un’azienda nazionale e pensato per intercettazioni di Stato, che ha infettato i telefoni degli utenti tramite alcune app inserite su Google Play Store. È quanto emerge da un’inchiesta dei ricercatori di Security Without Borders, un ente no-profit, insieme alla rivista Motherboard.
Il nome dello spyware è Exodus. Si tratta di un software utilizzato dalle procure italiane per intercettare gli indagati, registrare le telefonate, copiare la rubrica e accedere ai log di Facebook Messenger e alle chat di WhatsApp, ma anche alla geolocalizzazione e al calendario.
Tuttavia, a causa di un errore nel codice, il software finiva per intercettare chiunque scaricasse queste app per Android, presenti liberamente sullo store di Google e rimosse nei giorni scorsi.
“Abbiamo identificato copie di uno spyware precedentemente sconosciuto che sono state caricate con successo sul Google PlayStore più volte nel corso di oltre due anni”, spiegano gli autori dell’indagine. “Queste applicazioni sono normalmente rimaste disponibili su PlayStore per mesi”.
Secondo Security Without Borders e Motherboard, Google avrebbe trovato 25 versioni differenti dello spyware, risalenti fino al 2016. Le vittime, tutte italiane, sarebbero meno di mille.
Una volta installata l’app, lo spyware permetteva, a chiunque la controllasse, di gestire a distanza il cellulare dell’utente, anche scattando delle foto per vedere chi si trova vicino allo smartphone.
“Nel tentativo apparente di indurre i bersagli a installarle con l’inganno, le app dello spyware erano progettate per assomigliare a innocue app per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o da app per migliorare le performance del dispositivo”.
A creare lo spyware ci sarebbe un’azienda di cui finora non si conosce il nome, con base a Catanzaro, in Calabria.